Описание
Множественные уязвимости VirtualBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.08.2024
CVE-2024-21161
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-21164
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю скомпрометировать Oracle VM VirtualBox
2.5 Low
CVSS3
0.8 Low
CVSS2
CVE-2024-21141
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю скомпрометировать Oracle VM VirtualBox
8.2 High
CVSS3
6.5 Medium
CVSS2